如何在nginx-ingress中使用digicert启用https

Question

我正在尝试使用通过digicert获得的证书在我的nginx入口上启用https。我们获得了通配符证书，我有以下文件。

domain_name_2019-2021.csr
domain_name_2019-2021.key
domain_name_2019-2021.pem
DigiCertCA2_2019-2021.pem
star_domain_name_2019_2021.pem
TrustedRoot.pem

我通过运行以下命令创建了tls秘密

kubectl create secret tls tls-secret --key ${KEY_FILE} --cert ${CERT_FILE}

并在我的入口配置中使用了这些秘密

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: ingress-service
  namespace: default
  annotations:
    kubernetes.io/ingress.class: nginx
    nginx.ingress.kubernetes.io/ssl-passthrough: "true"
    nginx.ingress.kubernetes.io/force-ssl-redirect: "true"
spec:
  tls:
    - hosts:
       - {{ .Values.host }}
      secretName: tls-secret
  rules:
    - host: {{ .Values.host }}
      http:
        paths:
          - path: /
            backend:
              serviceName: service_name
              servicePort: 443

但是，当浏览到subdomain.domain_name.com时，我会得到一个错误为This certificate has not been verified by a third party的无效证书。它使用的证书上写着Kubernetes Ingress Controller Fake Certificate

Answer 1

您可以按照这安装Jetstack，一旦安装完毕，请遵循这个堆叠溢出柱。

它将解决您的查询。

您创建的当前证书并不是必需的，在这里，一旦证书能够得到验证，它将由jet堆栈自动创建，为此，您需要将DNS或主机名映射到nginx的负载均衡器IP。

这应该解决了让http到https转换的问题。